Inteligentne alarmy umożliwiały ataki hakerskie na 3 mln

Inteligentne alarmy umożliwiały ataki hakerskie na 3 mln samochodów

9 marca 2019, 11:00

Sprawa dotyczy systemów produkowanych przez firmy Viper i Pandora Car Alarm System. (Fot. Getty Images)

Dwa popularne inteligentne alarmy umożliwiały ataki hakerskie na 3 mln samochodów. Cyberprzestępcy mogli m.in. śledzić zaatakowane pojazdy, odblokowywać ich drzwi, a w niektórych przypadkach nawet przejmować kontrolę nad silnikiem - podał serwis Cnet.

Reklama

Zdaniem ekspertów ds. bezpieczeństwa z firmy Pen Test Partners, którzy poinformowali o wykryciu podatności alarmów, sprawa dotyczy systemów produkowanych przez firmy Viper i Pandora Car Alarm System. Serwis Cnet ocenia, że to dwie najpopularniejsze marki alarmów samochodowych na świecie, a z ich produktów korzystają właściciele 3 milionów połączonych z internetem samochodów.

Firma Pen Test Partners powiadomiła o swoim odkryciu producentów systemów alarmowych i, jak poinformowano, naprawili oni wady swoich produktów w ciągu tygodnia od otrzymania wiadomości o usterkach.

Cnet przypomina, że inteligentne alarmy samochodowe działają podobnie do innych systemów elektroniki użytkowej podłączonej do internetu, takich jak oprogramowanie dla kamer bezpieczeństwa, telewizorów czy inteligentnych zamków. Urządzenia te należące do świata tzw. Internetu Rzeczy (IoT) są według wielu ekspertów łatwym celem dla hakerów ze względu na dużą liczbę podatności cyberbezpieczeństwa.

Specjaliści z firmy Pen Test Partners podkreślają, że w przypadku alarmu Pandora hakerzy mogli uzyskać możliwość śledzenia pojazdu bądź manipulacji silnikiem przez podatność cyberbezpieczeństwa zawartą w aplikacji na smartfony do obsługi tego systemu. Podobną wadę wykryto w aplikacji do kontroli alarmu Viper. Interfejsy programistyczne obu aplikacji (API) nie działały poprawnie przy potwierdzaniu autentyczności żądań aktualizacji bądź zmiany hasła, co stanowiło furtkę dla hakerów.

Atakujący mógł łatwo wprowadzić fałszywy adres serwera do wysłanego przez aplikację żądania aktualizacji lub z użyciem tej samej metody podmmienić hasło dostępowe i e-mail użytkownika bez powiadamiania go o jakichkolwiek zmianach w programie. Pozwalało to na uzyskanie pełnej kontroli nad kontem w aplikacji osoby korzystającej z alarmu. API obu programów mogło być wykorzystywane przez hakerów także do ataku na konkretne marki pojazdów - twierdzą badacze. Jak dodają, alarmy w rodzaju tych produkowanych przez Pandorę i Viper z reguły instalowane są w drogich samochodach.

PAP / Agata C.